Zum Schutz vor sowas gibt es HTTPS. Der einzige Vorteil Dateien zu signieren wäre, wenn man will, dass die geteilt werden. Wenn ich mir ansehe, wie die Leute zu Datenschutz und Urheberrecht stehen, ist es den meisten wohl sowieso lieber, wenn das nicht passiert.
HTTPS hat nichts zum Schutz gegen Deepfakes zu tun. Das ist nur für den Übertragungsweg von Daten. Wenn man das Deepfake statt auf der echten Website einfach zum Beispiel auf irgendeinem TikTokkanal verbreitet, dann kommt das auch per HTTPS zum Benutzer. Ist aber trotzdem ein Deepfake.
Vielleicht ist das eine Alterssache. Ich weiß nicht, wie man TikTok benutzt, um sich zu informieren. Wenn ich etwas lese, dann achte ich zuerst darauf, ob es aus einer glaubwürdigen Quelle kommt. Also ob den Schreibenden an ihrer Glaubwürdigkeit liegt und ob sie die nötige Sachkenntnis haben. ZB Ein kantiges Zitat vom Lauterbach würde ich nur als echt akzeptieren, wenn es in den seriösen Nachrichtenmedien oder einem offiziellen Account veröffentlicht wurde.
Ich glaube, ich verstehe nicht, was du hier sagen willst. Jedenfalls schließe ich das aus den Hoch- und Runterwähls.
HTTPS (bzw Digicert Inc im Fall von TikTok) macht glaubwürdig, dass die Daten von TikTok kommen. TikTok sagt dir von welchem Account sie kommen, oder?
Mir ist nicht so ganz klar, was noch sein muss. Gut, du willst versichert werden, dass etwas kein Deepfake ist. Aber wie soll das gehen, wenn es nicht reicht, dass jemand bürgt?
Ganz einfach. Jemand, der etwas veröffentlicht, signiert es. Zum Beispiel über die SSL Zertifikatsinfrastruktur oder so. Dann wissen alle, dass es wirklich von ihm kam. Dann kann man die Datei beliebig teilen und verteilen.
Aber normalerweise wollen die Leute ja, dass die Klicks zu ihrem Kanal/Seite kommen und eben nicht, dass die Dateien anderswo verbreitet werden. Die Leute wollen überwiegend kontrollieren, wer, wann, wie Zugriff auf “ihre” Daten hat. Genau darauf habe ich ja zuerst hingewiesen.
Ich weiß auch nicht, was damit gewonnen wäre. In einem Fall sagt dir TikTok, von welchem Account etwas kommt. Im anderen Fall eine Zertifizierungsstelle.
Man kann das ja wollen. Aber im Beispiel ist das Video ja auf Twitter geteilt worden. Und Lauterbachs hat mit seinem Namen gesagt: ist lustig, aber ein Fake. Diese Information ist jetzt aber nur da weil ich Twitter vertraue das die das schon geprobt haben. Wenn ich das auf Mastodon, peertube, Lemmy sehe, dann kann das ja auch echt sein, aber mein Client kann mir das nicht nachweisen über eine Signatur.
Ich bin also immer auf die Ehrlichkeit der Plattform angewiesen.
Eine Signatur kann diese Kontrolle von der Plattform zurück zu lauterbach geben. Das ist die mächtigkeit so einer Lösung.
Na klar müssen alle Programme das nach und nach implementieren. Aber notwendig ist es daher trotzdem.
Ich verstehe schon gar nicht, wie das funktionieren soll. Geschweige denn, dass es notwendig ist.
Ich beobachte, dass die meisten Leute die Kontrolle über “ihre Daten” behalten wollen. Warum sollten die es praktischer machen wollen, dass “ihre Daten” kopiert und geteilt werden?
Bei der Signatur bist du auf die Ehrlichkeit der Zertifizierungsstelle angewiesen.
Der Bundestag hat Seiten für seine Mitglieder. Die verlinken dort ihre SocMed Kanäle. Man könnte dort auch Zertifikate oder Public Keys verteilen. Das gibt aber nur Sinn, wenn die Leute auch wollen, dass ihre Videos, usw per Filesharing verteilt werden. DH sie also keine Kontrolle mehr über die Verteilung haben. Es ist ein Abgeben von Kontrolle und kein Zurückholen.
Ich glaub das wir da eine andere prämisse haben. Ich glaube das man gar keine Wahl hat als anzuerkennen, dass halt superviel über andere Kanäle als ursprünglich veröffentlicht abgeholt wird. Denk doch nur an die time Maschine des Internet archives.
Wenn man Signaturen in die Metadaten der Dateien rein tut, dann bleiben die erhalten wenn man sich nicht Mühe gibt die wegzumachen.
Und man kann zwar zertifizierungsstellen vertrauen und das Problem so lösen, aber man muss nicht. Auch ein selbst-, oder gruppensigniertes Zertifikat kann voll ausreichend sein.
Ich glaube nicht, dass wir wirklich unterschiedliche Prämissen haben. Du willst, dass die Content-Macher ihr Zeug signieren, damit du es teilen kannst.
Ich sage, die Content-Macher wollen das nicht. Ich glaube, wir reden aneinander vorbei, weil du dich nicht damit auseinandersetzt, was die Entscheider wollen. Die einzige Chance für so ein System wäre als DRM.
Denk doch nur an die time Maschine des Internet archives.
Das Internet Archive ist nach deutschem Recht (und EU-Recht, wenn ich nicht irre) natürlich illegal. Man kann also durchaus anders als irgendwas anerkennen.
Zum Technischen:
Wenn du den Schlüssel persönlich überreichen kannst, dann brauchst du die Signatur normal nicht.
Ein Problem ist, dass Schlüssel geklaut oder verkauft werden können. Auch können sich die Interessen des Besitzers ändern, sodass er nicht mehr glaubwürdig ist. Deswegen haben Zertifikate nur eine zeitlich begrenzte Gültigkeit. Wenn eine Datei langfristig archiviert wird, und man dem Archiv nicht traut, dann ist auch eine Signatur nur eingeschränkt aussagekräftig. Abhilfe wäre hier, dass eine Zertifizierungsstelle Hashes von registrierten Dateien speichert. Das Zertifikat könnte dann erneuert werden (was dann allerdings nicht unbedingt nötig ist). Wahrscheinlich gibt es sowas schon, nur eben als DRM-System.
Zum Schutz vor sowas gibt es HTTPS. Der einzige Vorteil Dateien zu signieren wäre, wenn man will, dass die geteilt werden. Wenn ich mir ansehe, wie die Leute zu Datenschutz und Urheberrecht stehen, ist es den meisten wohl sowieso lieber, wenn das nicht passiert.
HTTPS hat nichts zum Schutz gegen Deepfakes zu tun. Das ist nur für den Übertragungsweg von Daten. Wenn man das Deepfake statt auf der echten Website einfach zum Beispiel auf irgendeinem TikTokkanal verbreitet, dann kommt das auch per HTTPS zum Benutzer. Ist aber trotzdem ein Deepfake.
Ja, und?
Meinst du mit “sowas” etwa nicht Deepfakes?
Fakes im Allgemeinen, also auch Deepfakes.
Vielleicht ist das eine Alterssache. Ich weiß nicht, wie man TikTok benutzt, um sich zu informieren. Wenn ich etwas lese, dann achte ich zuerst darauf, ob es aus einer glaubwürdigen Quelle kommt. Also ob den Schreibenden an ihrer Glaubwürdigkeit liegt und ob sie die nötige Sachkenntnis haben. ZB Ein kantiges Zitat vom Lauterbach würde ich nur als echt akzeptieren, wenn es in den seriösen Nachrichtenmedien oder einem offiziellen Account veröffentlicht wurde.
Ich glaube, ich verstehe nicht, was du hier sagen willst. Jedenfalls schließe ich das aus den Hoch- und Runterwähls.
HTTPS (bzw Digicert Inc im Fall von TikTok) macht glaubwürdig, dass die Daten von TikTok kommen. TikTok sagt dir von welchem Account sie kommen, oder?
Mir ist nicht so ganz klar, was noch sein muss. Gut, du willst versichert werden, dass etwas kein Deepfake ist. Aber wie soll das gehen, wenn es nicht reicht, dass jemand bürgt?
Ganz einfach. Jemand, der etwas veröffentlicht, signiert es. Zum Beispiel über die SSL Zertifikatsinfrastruktur oder so. Dann wissen alle, dass es wirklich von ihm kam. Dann kann man die Datei beliebig teilen und verteilen.
Aber normalerweise wollen die Leute ja, dass die Klicks zu ihrem Kanal/Seite kommen und eben nicht, dass die Dateien anderswo verbreitet werden. Die Leute wollen überwiegend kontrollieren, wer, wann, wie Zugriff auf “ihre” Daten hat. Genau darauf habe ich ja zuerst hingewiesen.
Ich weiß auch nicht, was damit gewonnen wäre. In einem Fall sagt dir TikTok, von welchem Account etwas kommt. Im anderen Fall eine Zertifizierungsstelle.
Man kann das ja wollen. Aber im Beispiel ist das Video ja auf Twitter geteilt worden. Und Lauterbachs hat mit seinem Namen gesagt: ist lustig, aber ein Fake. Diese Information ist jetzt aber nur da weil ich Twitter vertraue das die das schon geprobt haben. Wenn ich das auf Mastodon, peertube, Lemmy sehe, dann kann das ja auch echt sein, aber mein Client kann mir das nicht nachweisen über eine Signatur.
Ich bin also immer auf die Ehrlichkeit der Plattform angewiesen.
Eine Signatur kann diese Kontrolle von der Plattform zurück zu lauterbach geben. Das ist die mächtigkeit so einer Lösung.
Na klar müssen alle Programme das nach und nach implementieren. Aber notwendig ist es daher trotzdem.
Ich verstehe schon gar nicht, wie das funktionieren soll. Geschweige denn, dass es notwendig ist.
Ich beobachte, dass die meisten Leute die Kontrolle über “ihre Daten” behalten wollen. Warum sollten die es praktischer machen wollen, dass “ihre Daten” kopiert und geteilt werden?
Bei der Signatur bist du auf die Ehrlichkeit der Zertifizierungsstelle angewiesen.
Der Bundestag hat Seiten für seine Mitglieder. Die verlinken dort ihre SocMed Kanäle. Man könnte dort auch Zertifikate oder Public Keys verteilen. Das gibt aber nur Sinn, wenn die Leute auch wollen, dass ihre Videos, usw per Filesharing verteilt werden. DH sie also keine Kontrolle mehr über die Verteilung haben. Es ist ein Abgeben von Kontrolle und kein Zurückholen.
Ich glaub das wir da eine andere prämisse haben. Ich glaube das man gar keine Wahl hat als anzuerkennen, dass halt superviel über andere Kanäle als ursprünglich veröffentlicht abgeholt wird. Denk doch nur an die time Maschine des Internet archives.
Wenn man Signaturen in die Metadaten der Dateien rein tut, dann bleiben die erhalten wenn man sich nicht Mühe gibt die wegzumachen.
Und man kann zwar zertifizierungsstellen vertrauen und das Problem so lösen, aber man muss nicht. Auch ein selbst-, oder gruppensigniertes Zertifikat kann voll ausreichend sein.
Ich glaube nicht, dass wir wirklich unterschiedliche Prämissen haben. Du willst, dass die Content-Macher ihr Zeug signieren, damit du es teilen kannst.
Ich sage, die Content-Macher wollen das nicht. Ich glaube, wir reden aneinander vorbei, weil du dich nicht damit auseinandersetzt, was die Entscheider wollen. Die einzige Chance für so ein System wäre als DRM.
Das Internet Archive ist nach deutschem Recht (und EU-Recht, wenn ich nicht irre) natürlich illegal. Man kann also durchaus anders als irgendwas anerkennen.
Zum Technischen:
Wenn du den Schlüssel persönlich überreichen kannst, dann brauchst du die Signatur normal nicht.
Ein Problem ist, dass Schlüssel geklaut oder verkauft werden können. Auch können sich die Interessen des Besitzers ändern, sodass er nicht mehr glaubwürdig ist. Deswegen haben Zertifikate nur eine zeitlich begrenzte Gültigkeit. Wenn eine Datei langfristig archiviert wird, und man dem Archiv nicht traut, dann ist auch eine Signatur nur eingeschränkt aussagekräftig. Abhilfe wäre hier, dass eine Zertifizierungsstelle Hashes von registrierten Dateien speichert. Das Zertifikat könnte dann erneuert werden (was dann allerdings nicht unbedingt nötig ist). Wahrscheinlich gibt es sowas schon, nur eben als DRM-System.